BUUCTF Misc 第一页

BUUCTF Misc 第一页 JinSanPang解压附件得到一个动图打开后观察到有内容闪过使用Stegsolve.jar工具打开动图用Frame Browser功能对动图进行逐帧观察得到flag{he11ohongke}你竟然赶我走拖进010滑到末尾flag{stego_is_s0_bor1ing}二维码下载文件后得到一个二维码。先用qr工具扫一下得到文字secret is here密码就在这里没有发现在拖进010里看看看到有PK和txt文件可能有内容藏在图片里面。拖进kali里面使用binwalk分离一下打开分离后的文件发现压缩包有密码。看到文本文件的名称是密码提示四位数字。用ARCHPR爆破一下得到压缩包密码7639flag{vjpw_wnoei}大白改高即可宽00 00 02 A7 高00 00 01 00把01改成02得到flag{He1l0_d4_ba1}wireshark直接frame contains pass追踪pass字符串追踪tcp流发现password内容即flag答案flag{ffb7567a1d4f4abdffdb54e022f8facd}乌镇峰会种图放进010滑到最下面flag{97314e7864a8f62627b26f3f998c37f1}N种方法解决文件只有4kb用文本打开看看很明显base64转jpg图片到在线网站转换一下在线Base64转图片。得到二维码图片下载下来用qr扫一下flag{dca57f966e4e4e31fd5b15417da63269}基础破解压缩包有密码依照题目密码应该不难暴力得到密码2563打开flag.txtbase64解密一下flag{70354300a5100ba78068805661b93a5c}文件中的秘密依旧拖进010看一看flag{870c5a72806115cb5439345d8b014396}被嗅探的流量frame contains flag过滤flag追踪tcp流并搜索flagflag{da73d88936010da1eeeb36e945ec4b97}zip伪加密将压缩包拖进010查看一般数据区50 4B 03 04后的第三、四位和目录区50 4B 01 02后的第五、六位都有奇数是真加密、都只有偶数是无加密、一个出现奇数另一个没出现奇数是伪加密。这里依据题目标题大概率是伪加密将两处都改为偶数打开压缩包没有密码了查看flag.txt。也可以使用binwalk -e无视伪加密强制分离flag{Adm1N-B2G-kU-SZIP}LSB标题提示lsb使用Stegsolve工具的Data Extract功能保存为PNG图片是一个二维码在线网址qr扫描免費QR Code掃描器 - 在线掃二維碼flag{1sb_i4_s0_Ea4y}rar标题中提示密码为4位纯数字暴力破解得到解压得到flag{1773c5da790bd3caff38e3decd180eb7}qr扫码即可flag{878865ce73370a4ce607d21ca01b5e59}镜子里面的世界LSB隐写flag{st3g0_saurus_wr3cks}爱因斯坦丢到010里面发现binwalk分离一下得到的压缩包有密码。之前在题目图片中的详细信息中发现于是输入此密码解压得到flag{dd22a92bf2cceb6c0cd0d6b83ff51606}ningen标题中提示4位密码于是直接使用binwalk尝试分离压缩包将得到的压缩包进行爆破得到密码为8368解压flag{b025fc9ca797a67d2103bfbc407a6d5f}小明的保险箱标题中提示4为纯数字密码依旧binwalk分离后使用工具爆破flag{75a3d68bf071ee188c418ea6cf0bb043}easycap追踪tcp流得到flag{385b87afc8671dee07550290d16a8071}隐藏的钥匙丢到010搜索flag文本将其b64解密得到flag{377cbadda1eca2f2f73d36277781f00a}另外一个世界依旧010在末尾发现一串二进制文本将其进行ascii码转换得到flag{koekj3s}数据包中的线索打开流量包过滤http协议的流量包并追踪http流将这堆编码复制下来进行解码发现JFIF尝试去base64转图片flag{209acebf6324a09671abc31c869de72c}神秘龙卷风标题中提示4位数字解压打开文本内容由 . 三种符号组成这是一种名为“Brainfuck”的计算机语言可通过在线工具(Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.)运行其代码得到flag{e4bbef8bdf9743f8bf5b727a9f6332a8}FLAGLSB发现504b0304文件头保存为zip文件。直接打开的话会显示文件已损坏用binwalk分离出来后丢到010flag{dd0gf4c3tok3yb0ard4g41n~~~}假如给我三天光明压缩包有密码应该是图片中的盲文解密。盲文对照表盲文对照表 - gwind - 博客园kmdonowg解压获得一个音频文件丢到audacity中波形图、摩斯密码长的是 - 短的是 .-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..flag{wpei08732?23dz}后门查杀丢到D盾里扫描后门文件中的密码就是答案flag{6ac45fb83b3bc355c024f5034b947dd3}webshell后门依旧D盾flag{ba8e6c6f35a53933b871480bb9a9545c}来首歌吧丢进工具中ctrl 1放大波形图依旧摩斯密码..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.flag{5BC925649CB0188F52E617D70929191C}面具下的flag010binwalk分离后得到一个伪加密压缩包解压得到可以用7z x进行解压在线网址解密Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.第一部分 [- ] . . [--- -]- -. .[ - ] . [-- ----- ]-- ----- --. [- ----]-- ----- . [- ] . [-- ---] -. [- ] . [--- ---] ---- -. . [--- -]- ----- .解密得flag{N7F5_AD5第二部分Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook?Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook?Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook.Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook!Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook?Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook!Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook!Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook.解密得_i5_funny!}flag{N7F5_AD5_i5_funny!}荷兰宽带数据泄露使用routerpassview工具打开搜索关键词答案为username的内容flag{053700357621}九连环010在末尾中发现存在其它文件binwalk分离出来后得到一个伪加密压缩包解压后得到qwe.zip中存在flag.txt但是有密码应该从图片中获取这里的good-已合并.jpg是steghide隐写工具Windows下载https://sourceforge.net/projects/steghide/打开ko.txt得到密码bV1g6t5wZDJif^J7解压qwe.zipflag{1RTo8w4nKz*XL}